macOS ve Linux için kritik bir paket yöneticisi olan Homebrew'ün denetimi, beklenmedik kod yürütülmesine ve CI/CD iş akışlarının tehlikeye girmesine izin verebilecek kritik olmayan güvenlik sorunlarını ortaya çıkardı.
Temel bulgular arasında, brew CLI'deki sanal alan kaçışları ve ayrıcalık yükseltmeleri gibi güvenlik açıkları ve CI/CD iş akışlarındaki kabuk enjeksiyonu güvenlik açıkları gibi sorunlar yer aldı.
Open Tech Fund tarafından desteklenen denetim, kritik internet altyapısını güvence altına almayı amaçladı ve Homebrew'ün yaygın kullanımı göz önüne alındığında güvenliğinin önemini vurguladı.
Trail of Bits, macOS için popüler bir açık kaynak paket yöneticisi olan Homebrew'ün kapsamlı bir güvenlik denetimini gerçekleştirdi ve çeşitli güvenlik endişeleri ile iyileştirme alanlarını ortaya çıkardı.
Denetim, açık kaynak paket yönetim platformlarındaki doğuştan gelen tedarik zinciri güvenlik sorunları hakkında tartışmalara yol açtı ve güvenilmeyen kaynaklara karşı daha iyi inceleme süreçleri ve daha hızlı yanıtlar verilmesi gerekliliğini vurguladı.
Denetim bulguları, bazı kullanıcıların karmaşıklığına rağmen daha güvenli ve esnek bulduğu Nix gibi alternatif paket yöneticilerine olan ilgiyi artırdı.
Docker-OSX, kullanıcıların High Sierra'dan Sonoma'ya kadar olan sürümleri destekleyerek macOS'u Docker konteynerinde neredeyse yerel performansla çalıştırmalarına olanak tanır.
Proje, Sick.Codes tarafından sürdürülmekte olup X11 yönlendirme, iMessage güvenlik araştırması ve iPhone USB geçişi gibi özellikleri içermektedir.
Bu araç, hem Linux hem de Windows ortamlarını kullanarak macOS üzerinde güvenlik araştırmaları yapmak için özellikle kullanışlıdır.
QEMU içinde Docker'da macOS çalıştırmak mümkündür ancak özellikle GPU hızlandırması ile ilgili sınırlamaları vardır, çünkü daha yeni Intel ve NVIDIA GPU'ları desteklenmemektedir.
Docker-OSX, Unity veya React Native gibi araçları kullanarak iOS derlemeleri için faydalı olan macOS sanal makinelerini Docker'da çalıştırmayı sağlar.
macOS görüntülerinin yeniden dağıtımı, macOS'u Apple donanımıyla sınırlayan Apple'ın Son Kullanıcı Lisans Sözleşmesi'ni (EULA) ihlal edebilir, ancak proje geliştirme ve test için popülerdir.
find ve mkdir komutlarını kullanmanın Turing tamamlayıcı olduğu iddiası, hatalı bir kanıt nedeniyle geri çekildi.
Bu tartışma, dosya sistemleri, dizin girdileri ve Windows'taki Ana Dosya Tablosu (MFT) hakkında teknik detayları, ayrıca C ve Python gibi çeşitli sistemlerin Turing tamlığı üzerine yapılan tartışmaları içeriyor.
Konuşma ayrıca Turing makineleri, Kural 110 ve işlevsel tamlık gibi teorik yönleri de araştırıyor ve kanıt düzeltilirse bir güncelleme sözü veriliyor.
Meta, tıklamalar, kutular veya maskeler gibi girdiler kullanarak görüntülerde ve videolarda hassas nesne seçimi için Segment Anything Model 2'yi (SAM 2) tanıttı.
SAM 2, sıfır atış performansında, gerçek zamanlı etkileşimde ve verimli video işleminde üstünlük sağlar, nesne segmentasyonunda mevcut modelleri geride bırakır.
Meta, araştırma topluluğuna açık inovasyonu ve daha fazla araştırmayı teşvik etmek amacıyla önceden eğitilmiş SAM 2 modelini, SA-V veri setini, bir demoyu ve kodu yayınlıyor.
Meta, Yapay Zeka araştırmaları ve teknoloji endüstrisi üzerindeki potansiyel etkisi konusunda büyük ilgi uyandıran Segment Anything Model 2'yi piyasaya sürdü.
Bazı uzmanlar, Meta'nın yapay zeka ilerlemeleri ve topluluk katkıları konusunda Google'ı geride bıraktığını, bunun da yeni yenilikler ve iş değeri yaratabileceğini öne sürüyor.
Bu tartışma ayrıca Meta'nın açık kaynak çabalarını ve yapay zeka teknolojisinin daha geniş etkilerini, ayrıca büyük teknoloji şirketleri arasındaki rekabet dinamiklerini de içeriyor.
Yazar, DJ geçişleri ve mizah kalıpları gibi yaratıcı uğraşlara sistemler uygulamanın, bilgi ve kalıpları içselleştirerek yaratıcılığı artırdığını savunuyor.
Akademik alanların ötesinde spor ve satış gibi alanlarda da uygulanabilecek, kalıpları ezberlemeyi ve çeşitli durumlara maruz kalmayı içeren bir öğrenme yöntemini savunuyorlar.
Yazar, sistemler aracılığıyla temelleri ustalıkla öğrenmenin, startup'lar ve müzikte görüldüğü gibi, daha üst düzeyde yenilik ve yaratıcılığa olanak tanıdığını öne sürüyor.
Yaratıcılık genellikle ezberlemenin bir sonucu olabilen içselleştirilmiş bilgiyle ilişkilendirilir.
Ezberlemenin yaratıcılık için gerekli olup olmadığı konusunda bir tartışma var, bazıları ise sadece tekrardan ziyade anlama ve bağlamın önemini savunuyor.
Tekrar eden maruz kalma yoluyla kavramları içselleştirmek, yaratıcı uygulamalar için faydalı olan kestirimler ve kalıplar geliştirmeye yardımcı olabilir.
Kullanıcı, bir Windows 11 makinesinde xterm'i açarken, Fedora Linux iş istasyonuna kıyasla önemli ölçüde gecikme yaşadı ve Windows başlangıçta yaklaşık 1600ms sürdü.
Profil oluşturma ve hata ayıklama, pencere efektlerini ve araç çubuğu ile Tektronix öykünmesi gibi bazı xterm özelliklerini devre dışı bırakmanın performansı artırdığını ortaya koydu.
Bir LD_PRELOAD kütüphanesi kullanarak ertelenmiş eşleme ile bir sunucu modu uygulamak, Windows'ta başlangıç süresini yaklaşık 366ms'ye düşürerek, neredeyse Fedora'daki kadar hızlı hale getirdi.
Makale, terminal gecikmesini giderme konusunu ele alıyor ve özellikle Microsoft Console Debugger (cdb) ve işlev davranışını değiştirmek için kullanılan komutlara odaklanıyor.
Bu, bir işlevi devre dışı bırakmak için ilk baytını bir ret talimatı ile değiştirerek derhal dönmesini sağlayan eb win32u!NtUserSetLayeredWindowAttributes c3 komutunun kullanımını vurgular.
Bu tartışma, hyperfine kıyaslama aracı ve farklı terminal emülatörleri gibi terminal başlatma süresini ölçme ve azaltma yöntemlerini ve çeşitli kullanıcı deneyimlerini içermektedir.
Bu yazı, derin Rust veya derleyici bilgisi gerektirmeden, neredeyse sıfır ek yükle montaj kodunu değiştirmek için Go'dan Rust çağırmayı araştırıyor.
Pas, montaj diline kıyasla yüksek optimize edilebilirliği ve okunabilirliği nedeniyle seçilir ve bu yaklaşım, küçük ve sık kullanılan fonksiyonlar için cgo kullanmaktan daha iyi performans gösterir.
Karşılaştırma, Go'dan Rust'a çağrı yapmanın neredeyse yerel bir Go fonksiyon çağrısı kadar hızlı ve cgo'dan önemli ölçüde daha hızlı olduğunu gösteriyor, bu da onu performans açısından kritik görevler için uygun hale getiriyor.
Rustgo, performans açısından hassas uygulamalar için önemli olan, neredeyse sıfır ek yükle Go'dan Rust kodunu çağırmaya olanak tanıyan bir araçtır.
Tartışma, özellikle Go ve Rust arasında farklı programlama dilleri arasında Yabancı Fonksiyon Arayüzü (FFI) kullanmanın karmaşıklıklarını ve potansiyel tuzaklarını vurgulamaktadır.
Karşılaştırmalar, FFI performansındaki ödünler ve iş için doğru aracı seçmenin önemi vurgulanarak C# ve Python gibi diğer dillerle yapılmaktadır.
Yazar, epub desteği, kısıt çözme ve resmi spesifikasyon içeriği sunan "Programcılar için Mantık v0.2"yi yayınladı.
Yazar, özellikle karmaşık dokümantasyon ihtiyaçları için üstün özelleştirme ve genişletilebilirlik özellikleri nedeniyle reStructuredText'i (rST) Markdown'a tercih ediyor.
Kitap için HTML, epub ve PDF formatları için farklı render gereksinimlerini karşılamak amacıyla rST'de özel bir egzersiz uzantısı oluşturuldu.
reStructuredText (rST), özellikle Sphinx ile birleştirildiğinde, genişletilebilirliği ve anlamsal yetenekleri nedeniyle teknik kitaplar için tercih edilir.
Markdown daha basit ve daha okunabilir, bu da onu hızlı notlar ve günlük belgeler için ideal kılar.
rST'nin özel metin nesneleri ve garanti edilen dahili bağlantı çözümü gibi özellikleri, karmaşık dokümantasyon projeleri için çok önemlidir, ancak Markdown'un sadeliği ve desteği, onu genel kullanım için daha popüler hale getirir.
Activision, sayfa meta verilerine göre akademik kullanım için bir Call of Duty®: Warzone™ Caldera veri seti yayınladı.
Bu yayın, oyun verisi analiziyle ilgilenen araştırmacılar ve akademisyenler için önemlidir ve oyun endüstrisinde yeni çalışmalar ve içgörüler teşvik edebilir.
Veri seti, Activision'un blogu aracılığıyla erişilebilir olup, şirketin akademik araştırmalara ve veri şeffaflığına verdiği desteği vurgulamaktadır.
Activision, GitHub'da akademik kullanım için Call of Duty: Warzone Caldera veri setini yayınladı ve bu veri seti oyun seviyesi varlıkları ve oyuncu hareket verilerini içeriyor.
Veri seti, grafik araştırmaları, motor geliştirme, stratejik konumların tanımlanması ve ışın izleme algoritmalarının test edilmesi için kullanışlıdır ve yapay zeka geliştirme ve hile tespiti gibi potansiyel uygulamalara sahiptir.
Yayın, akademik ve araştırma amaçları için faydalı olarak görülüyor, ancak bazıları bunu ticari olmayan lisansı nedeniyle bir işe alım aracı olarak görüyor.
Go, Unix sistemlerinde statik olarak bağlanmış ikili dosyalar üretebilir, ancak bu, belirli derleme etiketleri veya cgo'nun devre dışı bırakılmasını gerektirir.
Go ikili dosyasının statik olarak bağlanıp bağlanmadığını file, ldd ve nm gibi araçlar doğrulayabilir.
Zig'i bir C derleyicisi olarak kullanmak süreci basitleştirir ve statik bağlama için çapraz derlemeyi destekler.
Linux üzerinde Go ile statik ikili dosyalar oluşturmak, SQLite için herhangi bir uzantı kullanılmadığında -tags sqlite_omit_load_extension gibi belirli bayraklar ve hususları içerir.
Bu tartışma, SQLite için WebAssembly (WASM) kullanımını vurguluyor ve bu yöntemin modernc transpile gibi geleneksel yöntemlere kıyasla daha iyi performans ve sürdürülebilirlik sunduğunu belirtiyor.
Statik Go ikili dosyaları oluştururken, Tailscale gibi şirketlerin deneyimlediği üzere, farklı bellek ayırıcılar ve musl gibi libc uygulamaları kullanmanın zorlukları ve performans sorunları vardır.
2.5 GHz süper iletken mikroişlemci prototipi geliştirildi ve soğutma da hesaba katıldığında, geleneksel yarı iletken mikroişlemcilere göre 80 kat daha az enerji kullanıyor.
MANA mikroişlemcisi, Adyabatik Kuantum Akı Parametronu (AQFP) teknolojisine dayanmaktadır ve 20.000'den fazla süper iletken Josephson bağlantısı içermektedir.
Bu, enerji verimli hesaplama teknolojisinde önemli bir ilerlemeyi işaret eden ilk adyabatik süper iletken mikroişlemcidir.
Japonya'daki araştırmacılar, hesaplama sırasında teorik olarak enerji kaybı veya kazancını önleyerek adyabatik olarak çalışan ultra verimli süper iletken mikroişlemciler geliştiriyorlar.
Bu teknoloji, bilgiyi silmenin enerji gerektirdiğini belirten Landauer ilkesine meydan okuyarak, enerji harcamasını en aza indirmek için Toffoli kapısı gibi özel mantık kapılarıyla tersinir hesaplama kullanır.
Vaad ettiği verimliliğe rağmen, pratik uygulama önemli zorluklarla karşı karşıyadır, özellikle soğutma ve pratik kullanım için ölçeklendirme konularında, ve hala başlangıç bitlerini ayarlamak ve çevresel gürültüyü yönetmek için enerji gerektirir.
19 Temmuz'da, bir uç nokta izleme yazılımı olan CrowdStrike Falcon'daki bir yapılandırma hatası, Windows sistemlerinde felaketle sonuçlanan arızalara neden oldu ve bankacılık sektörü ile diğer endüstrileri ciddi şekilde etkiledi.
Bu hata, gişe memurları ve bankacıların işsiz kalması da dahil olmak üzere yaygın operasyonel aksamalara yol açtı ve hatta bazı bankaların fiziksel nakitlerinin tükenmesine neden olarak finansal altyapıdaki zayıflıkları gözler önüne serdi.
ABD bankacılık düzenleyicileri, koruma amacıyla tasarlanmış olsalar da yüksek ayrıcalıkları ve yaygın kullanımları nedeniyle önemli güvenlik açıkları oluşturabilecek bu tür güvenlik araçlarının benimsenmesini dolaylı olarak etkiledi.
Cheshire ATT tesisi, 1966 yılında inşa edilmiş olup, kritik askeri iletişimler için tasarlanmış yeraltı kompleksidir. Bu tesis, sağlamlaştırılmış analog L4 taşıyıcı kablo ve bir AUTOVON 4 telli anahtar içermektedir.
Tesis, nükleer olaylar sırasında operasyonel sürekliliği sağlamak için hava filtrasyonu, enerji üretimi ve patlama koruması için kapsamlı altyapıyı içermektedir.
Site ayrıca Hartford ve New Haven için bir metropol kavşağı olarak hizmet vererek çeşitli diğer kritik iletişim yolları ve tesislerine bağlanıyordu.
AT&T Long Lines 'Cheshire' yeraltı tesisi, Western Electric'in 1ESS teknolojisini kullanarak nükleer savaşa dayanacak şekilde inşa edilmiş bir AUTOVON anahtarlama merkeziydi.
Bu merkezler, büyük şehirlerden ve askeri hedeflerden uzakta stratejik olarak konumlandırılmış, yedek bağlantılar, sağlam yapılar ve çalışanlar için soğutma ve kontaminasyon koruması ile donatılmıştır.
Altyapı, Soğuk Savaş sırasında geliştirildi ve geniş mikrodalga nokta-nokta bağlantılarını içeriyordu ve hem 1ESS hem de Number 5 Crossbar anahtarlarını kullanıyordu, bu da onun dayanıklılığını ve karmaşıklığını vurguluyordu.
Bilim insanları, kapsamlı araştırmalara rağmen, Dünya'nın atmosferinde erken hayvan yaşamını destekleyecek kadar oksijenin ne zaman bulunduğundan emin değiller.
İspanya'daki Rio Tinto'dan elde edilen yeni bulgular, hayvan evrimi için yeterli oksijenin hayvanlar ortaya çıkmadan yaklaşık 2 milyar yıl önce mevcut olabileceğini öne sürüyor.
Son araştırmalar, hayvan evrimini geciktiren faktörlerin dalgalanan okyanus oksijen seviyeleri, yiyecek kıtlığı veya genetik gelişim süresi olabileceğini, oksijen seviyelerinin ise bu gecikmede daha az etkili olabileceğini göstermektedir.
Büyük Oksidasyon Olayı (GOE), en az 400 milyon yıl boyunca fotosentetik mikroorganizmalar nedeniyle Dünya'nın atmosferik oksijeninde önemli bir artışı işaret etti.
Bu oksijen artışı, karmaşık yaşam formlarının gelişimini ve yangın olasılığını mümkün kıldı, ancak anaerobik organizmaların kitlesel yok olmasına neden oldu.
GOE astrobiyoloji için çok önemlidir, çünkü ötegezegenlerdeki yüksek oksijen seviyeleri potansiyel biyolojik aktiviteyi gösterebilir ve devam eden araştırmalar anlayışımızı sürekli olarak geliştirmektedir.
FakeTraveler, kullanıcıların gizlilik veya uygulama testi amacıyla telefonlarının konumunu sahte olarak ayarlamalarına olanak tanıyan bir Android uygulamasıdır.
Kullanıcılar bir harita aracılığıyla bir konum seçebilir veya belirli enlem ve boylam koordinatlarını girebilir, ardından değişiklikleri uygulayabilir.
FakeTraveler'ı kullanmak için, kullanıcıların Geliştirici seçeneklerini etkinleştirmeleri ve FakeTraveler'ı sahte konum uygulaması olarak ayarlamaları gerekmektedir.
SahteGezgin, kullanıcıların telefonlarının konumunu sahte olarak göstermelerine olanak tanıyan bir Android sahte konum uygulamasıdır.
Uygulama açık kaynaklıdır ve ücretsiz ve açık kaynaklı Android uygulamaları için bir depo olan F-Droid'de mevcuttur.
İşlevselliğine rağmen, bazı kullanıcılar, cihazı rootlama gibi ek önlemler olmadan, bankacılık uygulamaları veya Pokémon Go gibi belirli uygulama kısıtlamalarını aşamayabileceğini belirtiyor.